Symantec załatał lukę w Norton Online Backup
- Antoni Steliński,
- 17.08.2012, godz. 10:16
Przedstawiciele firmy Symantec poinformowali o usunięciu poważnego błędu, wykrytego w usłudze Norton Online Backup. Luka pozwalała na nieautoryzowany dostęp do danych innych użytkowników korzystających z tego rozwiązania.
Polecamy:
O błędzie poinformował Symanteca co najmniej jeden użytkownik (który przekazał informacje na ten temat również redakcji magazynu Network Word). Ów użytkownik podczas logowania się do swojego konta zorientował się, że ma dostęp do nie swoich danych - za każdym razem były to pliki innych osób.
Zobacz również:
"Przy próbie uzyskania dostępu do mojego konta dosłownie na sekundę był mi wyświetlany ekran przedstawiający moje dane - potem natychmiast znikał, a zamiast tego prezentowane były dane innych użytkowników. Informowałem o tym pracownika działu wsparcia technicznego Symanteca, który starał się rozwiązać mój problem, ale nie wypowiadał się na temat tego, że mogę przeglądać dane innych klientów. Wydaje się, że błąd znajduje się w module logowania - logowanie do usługi przebiega normalnie, ale po uzyskaniu dostępu do Norton Online Backup byłem natychmiast przekierowywany do konta innej osoby" - tłumaczył ów użytkownik.
Symantec potwierdził właśnie, że zgłoszenie w tej sprawie dotarło do firmy 7 sierpnia - wtedy też problem został zidentyfikowany i potwierdzony, a następnie (w ciągu 24 godzin) rozwiązany. Przedstawiciele koncernu zastrzegają, że prawdopodobnie dotyczył on jedynie niewielkiej części użytkowników Norton Online Backup (aczkolwiek nie wiadomo, ilu dokładnie ich było).